Malware publicitario de VPNs

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA: Url de Descarga: MALWAREBYTES ANTI-ROOTKIT BETA para que pueda ejecutar e instalar el programa correctamente.

:three: . :two:. Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA (Elimine TODAS las amenazas e infecciones que encuentre).

:three: . :three:. Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el informe con todas las amenazas e infecciones que refleje que hayan sido eliminadas.

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Cuando ejecuto MBAR me espeta este mensaje de advertencia:

Pone que si no estoy seguro conteste NO y si hay algún problema conteste después SI. Prefiero preguntarte a tí ¿qué le debo contestar?

Finalmente le indiqué que no suprimiera esa entrada de registro que me avisa y el programa funcionó con normalidad. No se detectaron amenazas. Como siempre primero desactivé antivirus y ejecuté RKill, cuyo informe es este:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/03/2022 12:16:20 PM in x64 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 04/03/2022 12:16:48 PM
Execution time: 0 hours(s), 0 minute(s), and 28 seconds(s)

y la captura de pantalla del MBAR una vez finalizado el análisis:

No se generó ningún Mbar-log.txt, supongo que por no haber amenazas y el System-log.txt generado no veo que presente información sobre amenaza alguna y ocupa 27 Kb, un poco largo para meterlo aquí. Si me lo requieres te lo paso.

¿Cómo proseguimos?

1 me gusta

@Chicloi hace casi una semana que no obtengo respuesta a mis mensajes. Ejecuté MBAR, ¿cómo proseguimos?.

Gracias!.

1 me gusta

Disculpe por la demora, es que a veces la vida se me complica exponencialmente, en breve le pongo los pasos a seguir!

Siga los siguientes pasos:

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Cuando termine el Proceso de Análisis por completo me mandas el informe que haya generado dicho programa de desinfección reflejando todas las amenazas e infecciones que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas.

Inicialmente le he hecho el análisis sólo a la unidad interna como otras veces para comprobar que no tardaba mucho y no tener que detener el mismo a medio hacer. Tardó sólo 1 hora y media con lo cual le voy a hacer el análisis completo incluyendo la unidad externa, que imagino que no tardará más de hoy. De todas maneras te dejo aquí los informes de el análisis hasta ahora ya que detecta un elemento sospechoso. Es un acceso en la carpeta de inicio que instalé ahí voluntariamente y cuyo programa al que apunta borré hace tiempo, con lo que en mi opinión es una falsa alarma.

Como siempre, RKill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/09/2022 09:35:46 AM in x64 mode.
Windows Version: Windows 7 Ultimate Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 04/09/2022 09:36:16 AM
Execution time: 0 hours(s), 0 minute(s), and 29 seconds(s)

Captura de pantalla de finalización de análisis de unidad interna de RogueKiller:

Informe de RogueKiller:

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Users\digitouser\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 7 (6.1.7601 Service Pack 1) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : digito
User is Admin      : Yes
Date               : 2022/04/09 09:23:53
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 5524
Found items        : 1
Total scanned      : 60494
Signatures Version : 20220406_063035
Truesight Driver   : Yes
Updates Count      : 14

************************* Warnings *************************
(24:2786) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 24
  [+] int2    : 2786


************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] \Clipboard Everywhere Startup -- "C:\Users\digitouser\AppData\Local\Programs\clipboard-everywhere\Clipboard Everywhere.exe" -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Clipboard Everywhere Startup
  [+] value           : "C:\Users\digitouser\AppData\Local\Programs\clipboard-everywhere\Clipboard Everywhere.exe"
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

Inicio el análisis con la unidad externa ahora mismo y cuando finalice te pongo el informe .

Gracias!!.

1 me gusta

Al parecer este antivirus sólo analiza la unidad del sistema. Le he conectado la unidad externa y lo he reiniciado y ha tardado lo mismo en hacer el análisis que cuando se la quité. Lo he hecho con la opción de Full Scan ya que el análisis personalizado está deshabilitado en la versión gratuíta y por tanto no había opción a escoger las unidades concretas a analizar.

1 me gusta

Si, el programa analiza la Unidad Interna ya que para que analice las unidades externas se debe de adquirir el programa de previo pago, pero no se preocupe que el resto de programas que se le han pasado en su ordenador si que han analizado tanto la Unidad Interna como la Unidad Externa y las infecciones que han sido detectadas se han eliminado correctamente.

Le pongo los siguientes pasos a seguir!

IMPORTANTE:

0.0. SI ALGUN PROGRAMA DE LOS QUE TIENE EN ESTE FORO YA LOS TIENE INSTALADO EN SU ORDENADOR NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE EJECUTELO Y SIGA LAS INDICACIONES QUE SE LE INDIQUEN JUNTO AL PROGRAMA CON SU MANUAL EN ESTE FORO.

  1. QUE NO SE APAGUE LA PANTALLA DE SU ORDENADOR, ES DECIR, QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN MIENTRAS SE ESTÉ PASANDO EL PROGRAMA DE DESINFECCIÓN YA QUE SI NO PODRÍA INTERRUMPIR EL PROCESO DE ANALISIS Y NO ELIMINAR CORRECTAMETENTE LAS INFECCIONES Y AMENAZAS QUE ENCUENTRE.

  2. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  3. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  4. SI ALGÚN PROGRAMA DE DESINFECCIÓN DE LOS QUE SE ESTÉ PASANDO LE PIDE REINICIAR PUES REINICIAS! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

  5. SIGA SU MANUAL Y LAS INDICACIONES QUE SE LE DEN EN ESTE FORO.

Una vez aclarado esto, realice los siguientes pasos:

:one: Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

Me manda dicho Informe que haya generado dicho programa y una Captura de Pantalla.

Url: ¿Como Pegar Reportes en el Foro?

:two: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe. y un Captura de Pantalla!

Url: ¿Como Pegar Reportes en el Foro?

:three: Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Me manda una Captura de Pantalla con todas los problemas que se reflejen que se haya reparado!

Quedo a la espera de su respuesta!

En las indicaciones veo que no puedo conectar dispositivos externos al analizar con las herramientas y en esto veo un problema: tengo los perfiles de usuario de los navegadores alojados en la unidad externa. Cada vez que abro un navegador, va a buscar los datos del usuario a esta unidad, como la sesión (pestañas), complementos instalados, caché, y demás… Aunque los navegadores estén instalados en la unidad interna, toda la información susceptible de tener malware de navegador puede estar en la unidad externa y si no la conecto no la analizará. ¿La conecto entonces?

Por otra parte, tengo otro problema al menos con CCleaner. En un tema anterior aquí en forospyware también me recomendaron en algún momento usar CCleaner y después de realizar la limpieza abrí el navegador y se me borraron los iconos y título original de las pestañas que tenía abiertas. Y en otro posterior al advertir de esto me dijeron que entonces no tenía porque usarlo ya que no era imprescindible al ser un programa de limpieza, no anti-malware. Con lo cual, si esto es así, prefiero no usarlo ya que en Firefox tengo muchas pestañas abiertas de las que quiero que se conserve toda la información por comodidad en su gestión, salvo que sepas solucionar este problema, yo en su día no encontré nada en la configuración que evitase esto. ADWCleaner creo que nunca me produjo ningún efecto adverso y respecto a Junkware dime si produce algún efecto parecido o la puedo ejecutar, ya que no lo conozco.

Por cierto, en las indicaciones no hay enlaces a los manuales de ADWCleaner ni de Junkware Removal Tool.

Efectivamente, conecte las unidades externas

No se preocupe, vamos a realizar solo la reparación del registro con el Ccleaner y no vamos a tocar la opción de limpieza, pero para ello le tango que modificar las indicaciones que le he dado previamente.

En cuanto al AdwCleaner no se preocupe, no le va a producir ningún problema con respecto a lo que comenta usted, puede realizar dicho procedimiento y en cuando al programa Junkware Removal Tool tampoco le va a producir ningún efecto que usted comenta por lo tanto, lo puede pasar sin ningún problema.

Si que están los enlaces, son los enlaces de color azul, sólo clickee en dichos enlaces y empezará a descargarse dicho dichos programas.

Pero lo que no está es un enlace al MANUAL de JRT, sólo a la descarga. Al pasar el puntero del ratón por encima de donde dice que está el manual no hay ningún enlace

RESUMIENDO:

REALICE LOS PROCEDIMIENTOS QUE LE HE INDICADO SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL PERO SALTESE EL PASO DEL PROGRAMA CCLEANER ES DECIR, NO REALICE DICHO PASO HASTA QUE LE MODIFIQUE LOS PASOS A SEGUIR PARA QUE NO SE BORRE LA CONFIGURACIÓN QUE USTED TIENE CON RESPECTO A LO QUE ME HA COMENTADO ANTERIORMENTE.

Quedo a la espera de su respuesta!

Si se fija en las indicaciones que le he indicado en este foro con las indicaciones a seguir pone lo siguiente:

Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

Pues bien siga dichos pasos.

RESUMIENDO:

REALICE LOS PROCEDIMIENTOS QUE LE HE INDICADO SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL PERO SALTESE EL PASO DEL PROGRAMA CCLEANER ES DECIR, NO REALICE DICHO PASO HASTA QUE LE MODIFIQUE LOS PASOS A SEGUIR PARA QUE NO SE BORRE LA CONFIGURACIÓN QUE USTED TIENE CON RESPECTO A LO QUE ME HA COMENTADO ANTERIORMENTE.

Quedo a la espera de su respuesta!

La herramienta ADWCleaner me detectaba el software de HP como PUP pero no lo eliminé ni puse en cuarentena ya que me puede ser esencial, no me parece que sea un malware y advertía sólo que los PUPs pueden ralentizar el sistema y luego borró un par de entradas de registro como indica el siguiente informe:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-09-2022
# Duration: 00:00:05
# OS:       Windows 7 Ultimate
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Sunisoft
Deleted       HKU\S-1-5-21-3873794253-4015080421-1287920044-1001\Software\Sunisoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1409 octets] - [11/04/2021 09:40:55]
AdwCleaner[S01].txt - [1470 octets] - [17/05/2021 10:44:30]
AdwCleaner[S02].txt - [1531 octets] - [03/09/2021 13:14:39]
AdwCleaner[S03].txt - [1784 octets] - [09/04/2022 19:20:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

Y JRT borra unos archivos temporales de internet, como indica el siguiente informe:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Ultimate x64 
Ran by digito (Administrator) on 09/04/2022 at 19:33:04,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8 

Successfully deleted: C:\Users\digito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZQYFGOY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\digito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ION0V0KK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\digito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCD79V4C (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\digito\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VIRTIFU6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZQYFGOY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ION0V0KK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VCD79V4C (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VIRTIFU6 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/04/2022 at 19:35:12,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Creo que ninguna de estas herramientas ha accedido a los perfiles de usuario de los navegadores ya que no observé ninguna actividad en el LED de la unidad externa en el momento del análisis y en los informes tampoco veo nada que indique que se haya mirado nada en la unidad externa. Tal vez estas herramientas no acceden y sí otra como ZHPCleaner que ejecuté hace tiempo creo recordar que sí y me quedé con esa impresión. Ya me contarás, el malware que creo que tengo afecta al navegador.

Espero más instrucciones!.

1 me gusta

No se preocupe que el resto de programas de desinfección que le hemos pasado en el proceso de análisis si que han analizado tanto los Discos Duros Internos como los Discos Duros Externos, por eso no se preocupe.

En cuanto al programa que me comenta, el ZHPCleaner no es necesario pasárselo en estos momentos ya que para eso se le están realizando otros procesos adicionales.

Le estoy realizando las indicaciones para que le pueda pasar el Ccleaner correctamente pero también le comento que si alguna extensión de su navegar está infectada con algún tipo de infección ésta puede ser la causa del problema que presente su ordenador ya que si usted no desea limpiar las extensiones con el Ccleaner y sigue teniendo la infección en alguna de sus extensiones en su navegador entonces no se eliminará dicha infección de sus diferentes navegadores.

Quedo a la espera de su respuesta!

Si el CCleaner sirve para eliminar infecciones claro que estoy de acuerdo en limpiar las extensiones. Concretamente en Chrome, que es donde instalé la extensión de VPN y donde se produjo la infección, no me importa incluso borrarlo, ya que tengo brave y firefox y Chrome ya no le doy uso. Pero ya te comenté que borré Chrome y el perfil del usuario y reinstalé para probar si se eliminaba el malware y volvió a aparecer la franja con publicidad en la parte inferior de la ventana. Está claro que con borrar no elimino el malware, vuelve a aparecer. Hasta ahora todo lo que fue desinfectado por las herramientas me parecen falsas alarmas.

Pensemos esto: lo que me preocupa de CCleaner es que me elimine la información de mis pestañas de Firefox únicamente. Tengo una copia de seguridad de los perfiles de usuario de Firefox en otra carpeta. Si se borra alguna información por CCleaner, siempre puedo hechar mano del backup. De hecho, puede que no necesite más que un archivo que se genera en Firefox para guardar la sesión (el listado de los enlaces de las pestañas) llamado sessionstore.jsonlz4. Este archivo no puede contener más malware que un enlace malicioso, ya que sólo es un listado de enlaces con metadatos. Puede que sea lo único que tenga que conservar. Podemos hacer la limpieza como quieras inicialmente y luego probar si se borró alguna información de la sesión y, si es así, sustituír sólo dicho archivo por el el backup y si aún así no se recupera toda la información, restaurar el perfil completo desde el backup y probar a hacer la limpieza de forma más selectiva.

1 me gusta

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de descarga del Cclenaer: Ccleaner. para que sepa cómo descargarlo e instalarlo correctamente. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

MUY IMPORTANTE:

Nota Importante: En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTINLDAR esa opción para hacer una instalación limpia solo de CCleaner:

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar:

image

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Me manda una Captura de Pantalla con los resultados que se hayan obtenido!

Quedo a la espera de su respuesta!

En este caso no he desactivado los antivirus ni ejecutado RKill. Le he pasado el procedimiento de reparación del registro varias veces hasta que no se encontraron más problemas. La captura final es esta:

y la captura de la ejecución del limpiador:

Nótese que no analiza los navegadores que uso, sólo analiza Internet Explorer.

1 me gusta